Numismatikforum

auf jedenfall eine miese Tour.

Ich habe mich vor einiger Zeit bei dem Auktionshaus rigun.de angemeldet.

Jetzt bekomme ich von einer zwielichtigen Adressenagentur eine E-Mail mit meinen kompletten Anmeldedaten.
Nicht nur ich - sondern wohl alle Mitglieder dieses Auktionshauses haben diese Nachricht erhalten.
Die Typen behaupten die Daten hätten in einem öffentlichen Bereich gelegen.
Rigun dagegen behauptet die Daten nicht öffentlich zugänglich gespeichert zu haben und das der Zugriff auf illegalem Wege stattgefunden hat.
Hier mal die Stellungnahme von rigun: http://web7.kunden-login.net/cgi-bin/au ... atenschutz

Bei mir war es zwar nur die Firmenanschrift, aber es ist trotzdem eine Sauerei.

Hallo Thomas

Im Prinzip ist es ein leichtes an die Daten zu kommen, sogar bei Ebay.

Einfach einen Loginnamen aussuchen, dann mit einen Programm alle gängigen Passworter durchprobieren. Wenn das nicht klappt, nimmt man Brutforce, dauert nur etwas länger.

Hi Ecki,

ja, gezielt bei einem User kann ich mir das vorstellen.

Aber wenn die Daten aller angemeldeten User bekannt werden, dann steckt doch schon mehr dahinter , oder?
Da wurde wohl die komplette Kundendatenbank geklaut.

Schöne Grüße.

Hallo Thomas

Wenn man weiß wo die Datenbank ist, ist es auch keine Thema sie zu klauen. Oftmals ist es aber auch der Schlendrian, ich bin neulich auf die unverschlüsselte Datenbank eines Großen Münzverlages gestoßen. konnte alles sehen: Adminpasswort ect. Änderungen waren auch kein Thema.
Nachdem ich den Verlag angeschrieben habe, gab es einen Webmaster in der Arbeitslosen Statistik mehr.